2014-es foci-vb: így verhetik át

Brazília már az utolsó simításokat végzi a június 12-én kezdődő FIFA labdarúgó-világbajnokság előtt, nem csoda, hogy az online csalók is megjelentek. Pár javaslat foci drukkereknek, hogy miként kerülhetik el az adathalász támadásokat és a túlságosan is vonzónak ígérkező ígéreteket, nyereményeket.

Az online csalók minden nagyobb eseményt kihasználva kifinomult és teljesen megtévesztő weboldalakat hoznak létre. Jelen esetben a világbajnokság, a szponzorok és a partnerek weboldalainak másolatával próbálják megszerezni a felhasználók személyes adatait.

Nem árt vigyázni, mert néhány adathalász weboldal valóban teljesen meg tudja téveszteni a még sokat látott felhasználót is, hiszen a saját URL-je „https”-el kezdődik, ahol az „s” jelentése egyenlő a „biztonsággal”, de ennek az oka csak annyi, hogy a kiberbűnözőknek sikerült megvásárolni egy érvényes SSL-t a hitelesítő hatóságoktól. Az adathalász domainek néha mobilra optimalizált verzióval is rendelkeznek, amelyek ugyancsak a felhasználók adatait célozzák.

„A vállalat csak Brazília területén naponta 50-60 új adathalász domaint azonosított az elmúlt időszakban, amelyek gyakran igen kifinomultak és összetettek voltak” – mondta Fabio Assolini, a Kaspersky Lab Global Research és Analysis Team vezető biztonsági kutatója.

Sajnos abban az esetben, ha a bűnözők törvényes SSL tanúsítványt használnak, könnyűszerrel megfertőzhetik a felhasználó számítógépét. Az egyik ilyen átverés Brazília területén fertőz: a felhasználók gyakorta találkoznak olyan üzenetekkel, amelyekben értesítik őket, hogy jegyet nyertek a labdarúgó-világbajnokságra. És ha a felhasználó rákattint a linkre, hogy kinyomtassa a nyereményjegyet, a link egy digitálisan aláírt trójai programhoz juttatja el.

Egy másik azonosított támadás során a csalók személyre szabott e-maileket küldtek a felhasználóknak, tájékoztatták benne őket, hogy jegyet nyertek a júniusban kezdődő világbajnokságra. Az üzenet - amely magába foglalta a címzett összes adatát – tartalmazott egy csatolt pdf dokumentumot is, amely állítólagosan a nyertes szelvény volt, de valójában szintén egy trójai.

Néhány tipp, amellyel elkerülheti a csalók és az adathalászok próbálkozásait:

• Mindig kétszer ellenőrizze a honlapot, mielőtt hitelesítő vagy bizalmas információkat ad ki magáról.

• Bár a weboldalak a „https” előtaggal sokkal biztonságosabbak, mint a „http” előtagúak, ez még nem jelenti azt, hogy teljes mértékben megbízhatóak. Sok esetben a kiberbűnözők is megszerezhetik a jogos SSL tanúsítványokat.

• Minden esetben legyen óvatos, ha ismeretlen feladótól kap üzenetet. Inkább ne kattintson az e-mailben található linkre és ne töltsön le megbízhatatlan forrásból származó csatolmányt.

• Győződjön meg róla, hogy naprakész, friss antivírus van telepítve a számítógépére, amely azonnal azonosítja az új vírusokat.